Zum Inhalt springen
Tenant
Wat betekent tenant in IT?
In IT verwijst deze term naar een logisch geïsoleerde eenheid binnen een gedeelde infrastructuur. De Engelse term “tenant” betekent “huurder” – toepasselijk wordt een huurder vaak vergeleken met een flat in een groot gebouw. De onderliggende hardware of het platform wordt gedeeld, terwijl elke huurder zijn eigen beschermde omgeving heeft.
Dit model is vooral gebruikelijk in cloudomgevingen. Elke tenant heeft zijn eigen gebruikersaccounts, autorisaties, configuraties en gegevens. De scheiding per tenant zorgt ervoor dat gevoelige gegevens veilig en onafhankelijk van elkaar worden beheerd. Dit principe wordt gebruikt in clouddiensten zoals Microsoft 365, Azure, AWS en in veel SaaS-oplossingen.
Een duidelijke afbakening tussen huurders is ook essentieel voor het beheer van mobiele apparaten, identiteitsbeheer en in de context van moderne cyberbeveiliging.
Veiligheid en toepassingsgebieden
Het tenantmodel biedt veel voordelen: Het maakt applicatiebeveiliging op klantniveau mogelijk, vermindert het risico op beveiligingsrisico’s en maakt het eenvoudiger om te voldoen aan compliance-eisen. In professionele IT-architecturen worden beveiligingscontroles en rolgebaseerde toegang gebruikt om least privilege te implementeren – elke persoon krijgt alleen de autorisaties die hij echt nodig heeft.
Bij het gebruik van complexe applicaties of platformen kunnen aanvullende beveiligingsmaatregelen worden gebruikt. Deze omvatten
- Statische beveiligingstests van toepassingen (SAST)
- Dynamisch testen van toepassingsbeveiliging (DAST)
- Interactieve beveiligingstests van toepassingen (IAST)
- Software Compositie Analyse (SCA)
Penetratietests worden ook regelmatig gebruikt in cloudomgevingen om potentiële beveiligingslekken of geïdentificeerde kwetsbaarheden in een vroeg stadium te herkennen. Aanvallen zoals denial of service kunnen specifiek worden verdedigd of geïsoleerd door duidelijk gescheiden tenants.
Het tenantmodel biedt een betrouwbare basis, vooral voor bedrijven die applicatiebeveiliging en realtime monitoring willen combineren. Responsplannen voor incidenten kunnen op een gestructureerde manier worden opgezet – en in noodgevallen op tenantbasis worden uitgevoerd zonder andere gebieden in gevaar te brengen.